Вредоносное приложение маскировалось под кошелек MetaMask для эфира. Приложение предназначалось для кражи доступов к криптовалютному кошельку. Кроме того, вредоносное ПО подменяло адрес получателя криптовалюты на поддельный адрес мошенников.
Примечательно, что MetaMask не имеет мобильного приложения. Кроме веб-версии сервиса, существуют только расширения для веб-браузеров.
Вредоносное приложение было обнаружено относительно быстро – оно появилось в магазине приложений 1 февраля.
Источник: welivesecurity.com